Ansichten:

Zugriffsrichtlinie für Vault-Attribute hinzufügen Übergeordnetes Thema

Sie müssen Trend Vision One™ – Cloud Risk Management die Berechtigung erteilen, Key Vault-Attribute und -Geheimnisse in Ihrem Azure-Konto aufzulisten, um bestimmte Regeln erfolgreich auf der Cloud Risk Management-Plattform ausführen zu können.
Sie müssen einrichten:

Prozedur

  1. Von Azure Überblick gehen Sie zu Key Vaults.
  2. Navigieren Sie zum Vault, der die Schlüssel und Geheimnisse enthält, die die Regel überwachen soll.
  3. Gehen Sie zum Abschnitt Access policies und klicken Sie auf +Add Access policy button.
  4. Einrichten von Key permissions:
    1. For Key permissions, wählen Sie Liste aus dem Dropdown-Menü aus.
    2. Unter Key Management Operations prüfen List.
      step-4=ad7fb167-b2ed-47c8-9509-894c40ccfdc0.png
      {.zoom}
  5. Einrichten von Secret permissions:
    1. Wählen Sie für Secret permissions Liste aus dem Dropdown-Menü.
    2. Unter Secret Management Operations wählen Sie List.
  6. Einrichten von Certificate permissions:
    1. Für Certificate permissions wählen Sie Liste aus dem Dropdown-Menü aus.
    2. Unter Certificate Management Operations wählen Sie List.
  7. Wählen Sie den App registration setup im Schritt Einrichten einer Azure App-Registrierung als Principal. aus
    step-6=87c34a14-a7e5-4296-ad87-26048ceb2c61.png
    {.zoom}
  8. Klicken Sie auf Auswählen in der unteren rechten Ecke.
  9. Klicken Sie auf Add.
  10. Klicken Sie auf Speichern auf der nächsten Seite.

Nächste Schritte

Sobald Sie die Änderungen speichern, wird in der oberen rechten Ecke des Bildschirms eine Benachrichtigung angezeigt, die die Aktualisierung des Key Vault bestätigt.
Firewall Enabled Keyvaults
Für Keyvaults, bei denen die Firewall aktiviert ist, müssen Sie die IPv4-Adressen von Cloud Risk Management hinzufügen, um API-Aufrufe von Cloud Risk Management zuzulassen, die für Keyvault-Regeln erforderlich sind.
  1. Von Azure Überblick gehen Sie zu Key Vaults.
  2. Navigieren Sie zum Vault, der die Schlüssel und Geheimnisse enthält, die die Regel überwachen soll.
  3. Gehen Sie zum Abschnitt Networking in der linken Navigation
  4. Fügen Sie unter dem Firewall-Abschnitt die folgenden IPv4-Adressen oder CIDR-Sperren hinzu:
Region
Adressen
us-west-2 (Oregon)
  • 34.210.51.120
  • 34.211.72.71
ap-southeast-2 (Sydney)
  • 52.65.53.114
  • 54.153.192.180
eu-west-1 (Ireland)
  • 34.251.80.176
  • 52.214.29.244
Ca-central-1 (Canada)
  • 15.222.199.214
  • 3.96.40.99
ap-southeast-1 (Singapore)
  • 54.255.49.223
  • 18.139.50.58
eu-central-1, CloudOne Germany (de-1)
  • 3.68.155.86
  • 35.157.123.83
ap-northeast-1, CloudOne Japan (jp-1)
  • 35.72.45.89
  • 54.95.48.132